@icloud.com@privaterelay.appleid.comHide My Email to flagowa funkcja subskrypcji iCloud+, która obiecuje użytkownikom możliwość tworzenia jednorazowych, anonimowych adresów e-mail, które przekazują wiadomości na prawdziwą skrzynkę bez ujawniania jej . Ta luka całkowicie niszczy tę obietnicę: każda strona internetowa, broker danych czy osoba działająca w złej wierze, która ma dostęp do aliasu, może potencjalnie poznać prawdziwy adres e-mail użytkownika, co przekreśla cel funkcji, jakim jest prywatność, unikanie śledzenia i spam
.
@private.icloud.com, zastępując dotychczasowy podział na @icloud.com i @privaterelay.appleid.com Ta zmiana nie naprawia podstawowej luki. Wręcz przeciwnie – pogarsza sytuację pod innym względem . Dotychczas alias Hide My Email (np.
abc123@icloud.com) był nieodróżnialny od zwykłego osobistego adresu e-mail iCloud, więc strony internetowe nie mogły stwierdzić, czy użytkownik jest anonimowy . Nowa domena
@private.icloud.com jednoznacznie oznacza każdy adres jako alias prywatności, co sprawia, że każda strona lub usługa może z łatwością blokować, flagować lub odrzucać anonimowe rejestracje . Eksperci ds. prywatności opisują to jako ruch, który „całkowicie usuwa tę dwuznaczność” i czyni funkcję mniej użyteczną
.
Na dzień 1 lipca 2026 r. podstawowa luka pozostaje niezałatana – ponad rok po pierwszym zgłoszeniu .
Fakt, że Apple przez ponad rok nie naprawiło skutecznie luki umożliwiającej odwrotne śledzenie – mimo że w marcu 2026 r. twierdziło, że została załatana – rodzi pytania o proces reagowania na zagrożenia i to, czy funkcje prywatności iCloud+ otrzymują odpowiednią uwagę ze strony inżynierów .
W marcu 2026 r. wiele serwisów poinformowało, że Apple przekazało FBI prawdziwy adres e-mail iCloud powiązany z aliasem Hide My Email w ramach śledztwa w sprawie gróźb . Z dokumentów sądowych wynika, że Apple ujawniło tożsamość co najmniej dwóch subskrybentów iCloud+ korzystających z tej funkcji
. Choć warunki korzystania z usług Apple zawsze na to pozwalały w przypadku uzasadnionych żądań prawnych, incydent ujawnił, jak dużo informacji Apple może i udostępnia – w tym mapowanie między aliasami a prawdziwymi kontami
. Jest to sprzeczne z marketingowym wrażeniem „anonimowego” maskowania e-maili i dodatkowo nadszarpnęło zaufanie do deklarowanych funkcji prywatności
.
@private.icloud.com – nie rozwiązuje luki, a wręcz ułatwia serwisom blokowanie anonimowych użytkowników